Home » Interessante Security Tools & Programme » Sandboxie - sicheres Surfen und Ausfuehren von Programmen » Themenansicht
Sandboxie - sicheres Surfen und Ausfuehren von Programmen |
||
|---|---|---|
| #0
| ||
|
22.09.2006, 13:44
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
22.09.2006, 22:18
Member
Beiträge: 1132 |
#2
Hi Sabina,
Danke für diesen Hinweis. Habe das Programm gerade mal getestet. Es verträgt sich leider nicht besonders mit dem Proaktiv-Wächter von Kaspersky. Dauernd kommen irgendwelche Warnungen, dass Sandboxie auf die Registry zugreifen will. Das macht die Arbeit etwas mühselig. Ich muss dann wohl auf eines der beiden Features verzichten und mich zwischen Sandboxie und KAV Proaktiv-Schutz entscheiden. Btw mein Seamonkey Browser wurde von Sandboxie auch nicht erkannt. Es klammert sich fest an den IE. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
23.09.2006, 00:48
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
ich habe es erfolgreich mit dem Firefox und dem IE getestet, mein Avast-Virenscanner verhaelt sich gnaedig und reklamiert nichts.
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.09.2006, 13:50
Member
Beiträge: 1132 |
#4
So, hab's jetzt auch hingekriegt. War ein bisschen ein Gefummel, aber jetzt funktioniert es bestens.
Eine echte Bereicherung für die Absicherung des Rechners. Gruß Heron edit: Sabina, zusätzlich zu den von Dir angegebenen Einträgen im HJT Log erscheint bei mir noch folgende Zeile: O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Programme\Sandboxie\SandboxieServer.exe __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 24.09.2006 um 21:25 Uhr von Heron editiert.
|
|
|
|
|
|
|
11.10.2006, 00:13
Member
Beiträge: 19 |
#5
Hi,
verstehe ich das richtig: Ich starte Firefox sandboxed, lade mir bewußt einen Virus oder Trojaner und könnte nun gefahrlos bsp. Antiviren-Programme testen (ein Restrisiko ist sicher vorhanden)? Laut Illustration gibt es keine Write-Zugriffe auf Programme/HDD. Somit kann eigentlich nicht viel passieren, solange die den Sandbox-Modus nicht aushebeln. Die registry-Änderungen sind alle auch nur temporär, wenn ich das Verfahren richtig verstehe. Macht es Sinn, das Teil zu registrieren (ist ja nicht allzu teuer)? Das Teil funktioniert über Firefox einwandfrei, AOL (bekanntermaßen anders als andere/muß ich leider noch fast ein Jahr damit leben) meckert da ein wenig. Reicht ja aber, sich dort normal anzumelden und dann mit einem beliebigen Browser zu surfen. Bitdefender, Zonealarm, Adaware und Ashampoo Antispyware haben keinerlei Probleme im Sandboxed-Modus von Firefox/IE (weshalb auch). Noch eine andere Frage: Die über virus-protect.org/onlinescan.html angebotenen Links sind alle sicher? Hier ist ja so ziemlich das Beste vertreten, was es in Sachen OnlineScans gibt (ich bin da etwas vorsichtig, weil es zu viele Fakes gibt). Gruß Bernd |
|
|
|
|
|
|
11.10.2006, 01:27
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
BerndG
die Onlinescanner sind alle sicher, auch wenn manche Scanner beim laden der AktiveX-Komponenten "meckern" Aber ich werde mich hueten, irgendwelche Faketools auf meiner Seite breitzutragen  was die Sandboxie betrifft, so weit zu gehen und bewusst Viren zu laden, wuerde ich nicht gehen - auf jeden Fall habe ich es nicht ausprobiert. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.10.2006, 18:02
Member
Beiträge: 19 |
#7
Hi,
ich dachte mir zwar, daß die Seite mit dem Board zusammenhängt, nun weiß ich es sicher. Falls das so angekommen sein sollte, daß ich unterstelle, daß du Fake-tools einstellt: Sorry, so war das nicht gemeint. Werde den Link nun bedenkenlos an Kollegen weitergeben. Da sind ja noch etliche weitere brauchbare Tools zu finden. Damit kann ich dann hoffentlich unterbinden, daß sie auf Fakes hereinfallen, weil sie wegen einer Trojaner-warnung Panik bekommen und prompt die falsche Lösung finden. Mit den Viren und Sandboxie: Wollte hier vor allem mal eine kompetente Meinung hören. Laut Beschreibung des Tools kann nichts passieren, aber herausfordern werde ich das ganz sicher nicht. MfG Bernd |
|
|
|
|
|
|
15.11.2006, 19:12
Member
Beiträge: 83 |
#8
Ist jemandem von denen, welche hier evtl. sandbox nutzen, aufgefallen das die Programme darin verlangsamt laufen, respektive der Netzzugriff sich verlangsamt oder erscheint mir das nur so ?
KAV6 hatte einige Aktionen von sandbox angemeckert, aber ich habe ihm per Regel gesagt er soll es gewähren lassen. Bis auf ein paar Datenübergaben zum Beispiel an die Datenbank des Programmes "Web-Recherche" ( http://www.macropool.com/de/index.html ) aus Opera oder dem IE heraus funktioniert bisher alles ohne Murren. Vieleicht sollte ich Web-Recherche auch sandkasten lassen um die Probleme zu verhindern ? Werde ich mal probieren ^^ |
|
|
|
|
|
|
15.11.2006, 19:59
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#9
dass die Programme verlangsamt laufen, kann gut sein, wenn man bedenkt, wie die boxie funktioniert, es duerfte jedoch nicht so sein, dass man nicht mehr arbeiten kann.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 20:05
Member
Beiträge: 83 |
#10
Uuuhhh, Web-Recherche läuft nicht gesandkastet *schnüff* Das Datenbankfile ist zu groß um in den Sandkasten kopiert zu werden sagt eine Meldung. Und dann noch dies und das ...
Nun ja, dann geht das halt nicht. Ist nicht so wild. Und ich glaube das mit dem langsamer laufen scheint nur am Anfang so zu sein, wenn sandboxie bestimmte files mit denen das geboxte Programm arbeiten möchte gleichzietig in den Sandkasten kopieren muß. Nun habe ich nämlich nicht mehr das Gefühl das irgendetwas langsamer läuft... |
|
|
|
|
|
|
15.11.2006, 20:16
Member
Beiträge: 83 |
#11
Was ich nur noch gern´ geändert haben möchte, ist das sandbox den Strampelkasten offenbar per default in die c-Partion vefrachtet, wo ich ihn aber nur ungerne haben möchte. Kann man das irgendwo einstellen wo die Kinder spielen dürfen ??
|
|
|
|
|
|
|
15.11.2006, 20:31
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#12
kopiere die boxie in die partition, mit der du arbeitest - allerdings, wenn du auf c:\ arbeitest, macht es wohl nicht viel sinn, wenn du das proggie auf d:\ verfrachtest -
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 20:47
Member
Beiträge: 83 |
#13
Nun ja, vieleicht doch, denn meine c - Partition ist (noch) unverschlüsselt meine Programm- und Datenpartition jedoch ja. sandboxie befindet sich auf meiner Programmpartition und so dachte ich das es dort auch sein "Arbeitsverzeichnis" anlegen würde. Macht es aber eben auf C:\ ...
Auf C:\ muß ich den ganzen Sandkasten dann aber sicher löschen. Mache ich mit bc-wipe. Das dauert aber etwas. In der verschlüsselten Partition wär´s einfacher. Da könnte man schlicht löschen und fertig ^^ !? |
|
|
|
|
|
|
15.11.2006, 21:21
Member
Beiträge: 83 |
#14
Ich habe hier in der "sandbox.ini" was gefunden :
# Sandboxie Configuration File # Automatically generated whenever the configuration changes. # Set ConfigLevel to 99 to prevent the overwriting of this file. [GlobalSettings] ConfigLevel=1 BoxRootFolder=%AppData% [DefaultBox] Enabled=yes CopyLimitKb=32768 OpenFilePath=msimn.exe,%AppData%\Identities OpenFilePath=msimn.exe,%Local AppData%\Identities OpenFilePath=msimn.exe,%AppData%\Microsoft\Address Book OpenFilePath=outlook.exe,%AppData%\Microsoft\Outlook OpenFilePath=outlook.exe,%Local AppData%\Microsoft\Outlook OpenKeyPath=msimn.exe,HKEY_CURRENT_USER\Identities OpenKeyPath=msimn.exe,HKEY_CURRENT_USER\Software\Microsoft\Outlook Express OpenKeyPath=msimn.exe,HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager OpenKeyPath=msimn.exe,HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express OpenKeyPath=msimn.exe,HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Outlook Express OpenKeyPath=outlook.exe,HKEY_CURRENT_USER\Software\Microsoft\Office OpenKeyPath=outlook.exe,HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook LingerProcess=acrord32.exe LingerProcess=jusched.exe RecoverFolder=%Favorites% RecoverFolder=%Personal% RecoverFolder=%Desktop% --- Kann ich wohl "CopyLimitKb=32768" auf einen größeren Wert stellen damit die Datenbankdatei von "Web-Recherche" auch kopiert werden kann ?? Die ist jetzt 65828 kb groß ... Und mit diesem "BoxRootFolder=%AppData%", könnte man da wohl ein anderes Verzeichnis angeben ?? |
|
|
|
|
|
|
17.11.2006, 16:05
Member
Beiträge: 83 |
#15
Habe gar nicht gesehen das man das alles im Programmfenster von sandboxie configurieren kann ... *räusper* :- )
Aber jetzt funktioniert das alles gar nicht mehr. Also es werden keine Daten mehr in die sandbox geschrieben. Naja, da wird sich auch noch eine Lösung finden lassen. Ging ja vorher auch ... oO |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Sandboxie stellt sich im laufenden Betrieb zwischen Windows und der entsprechend gestarteten Anwendung. So landen etwa Cookies, Spyware und ähnliches nicht tatsächlich auf der Festplatte.
http://virus-protect.org/artikel/tools/sandboxie.html
http://www.sandboxie.com/
Auch wer mal eine neue Anwendung ausprobieren möchte, kann dies innerhalb des virtuellen Sandkastens tun und das getestete Programm anschließend einfach wieder löschen. Beendet man Sandboxie, bleiben keinerlei Spuren der benutzten Programme auf dem eigentlichen System zurück.
__________
MfG Sabina
rund um die PC-Sicherheit